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摘要 : [ 目的 /意义 ] 信 息 安 全 是 学 术 信息 资源 云 存 储 的 重要 影响 因素 ,有 效 的 信息 安全 保障 架构 和 防 控 措 
施 可 以 为 云 存储 服务 商 改 进 其 存储 服务 提供 建议 ,也 可 以 为 用 户 选择 云 存 储 服务 平台 提供 参考 。[ 方 法 /过 程 ] 
在 对 学 术 信 息 资源 云 存储 进行 安全 需求 分 析 的 基础 上 ,构建 学 术 信 息 资源 云 存储 安全 部 署 架 构 和 安全 运行 架 
构 , 并 从 应 用 安全 保障 、 内 容 安 全 保障 、 数 据 安全 保障 、 虚 拟 化 安全 保障 、 基 础 设施 安全 保障 5 个 方面 对 学 术 信 
息 资 源 云 存 储 安全 防 控 措施 进行 研究 。 其 中 ,应 用 安全 保障 包括 用 户 身份 认证 、 用 户 身份 管理 .访问 控制 .应 用 
程序 和 接口 安全 4 个 方面 ;内 容 安 全 保障 包括 内 容 安 全 检测 、 内 容 安 全 控制 2 个 方面 ;数据 安全 保障 包括 数据 
加 密 、 数 据 完整 性 验证 、 数 据 确 定性 删除 、 数 据 容 灾 备 份 与 恢复 、 数 据 迁 移 5 个 方面 ;虚拟 化 安全 保障 包括 安全 
最 隔离 \ 用 户 数据 隔离 多 租户 管理 3 个 方面; 基础 设施 安全 保障 包括 云 存 储 设施 安全 、 物 理 环境 安全 、 网 络 安 
经 3 个 方面 。[ 结果 /结论 ] 安 全 部 署 架构 为 学 术 信息 资源 云 存储 的 安全 部 署 提供 参考 ,安全 运行 架构 揭示 学 术 信 
,和 南 源 云 存储 的 安全 保障 要 素 和 安全 保障 流程 ,安全 防 控 措 施 为 学 术 信息 资源 云 存储 提供 安全 保障 技术 策略 。 
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大 数据 时 代 ,数据 形式 的 多 元 化 数据 结构 的 复杂 
供 增 长 速度 的 高 速 化 ,导致 数字 信息 资源 存储 空间 需 
求 配 断 增 大 、 存 储 形式 复杂 度 不 断 提 高 。 云 存储 以 其 


学 术 信息 资源 在 传统 并 模式 下 的 存储 ,如 何 将 分 散 的 
异 构 学 术 信息 存储 资源 进行 安全 整合 利用 、 如 何 确保 
学 术 信 息 资 源 云 存储 的 应 用 安全 .如何 确保 学 术 信息 
资源 的 数据 安全 等 是 学 术 信息 资源 云 存 储 陂 需 解 决 的 


价 糙 低廉 ,使 用 便捷 、 便 于 管理 高 扩展 性 ,弹性 配置 等 
特 演 "为 不 断 增长 的 海量 数字 信息 资源 提供 了 新 的 存 
储 方式 ,同时 云 存 储 在 企业 界 的 广泛 应 用 ,也 为 其 快速 
发 展 与 应 用 提供 了 应 用 平台 与 实践 空间 。 就 学 术 信 息 
资源 而 言 , 云 存 储 的 出 现 为 其 长 期 保存 提供 了 新 的 存 
储 模式 ,很 好 地 满足 了 学 术 信息 资源 不 断 发 展 的 数字 
保存 需求 。 然 而 ,近年 来 随 着 Coogle Amazon 、Apple 等 
云 存 储 服务 安全 事故 频频 发 生 , 信 息 安全 问题 制约 了 
云 存 储 在 业内 的 快速 发 展 ,学 术 信 息 资 源 作为 数字 信 
息 资源 的 重要 组 成 部 分 ,其 云 存储 过 程 中 也 面临 着 信 
息 安 全 问题 的 困扰 。 

通过 对 传统 并 模式 下 学 术 信 息 资 源 存储 和 学 术 
言 息 资源 云 存 储 的 安全 需求 对 比分 析 , 可 以 看 出 相 比 


重要 安全 问题 。 具 体 而 言 ,传统 IT 模式 下 学 术 信息 资 
源 被 存放 在 一 个 物理 边界 清晰 固定 且 相 对 独立 的 存 
储 环 境 中 ,而 在 云 计算 环境 下 由 于 存储 资源 的 弹性 配 
置 . 按 需 分 配 的 特征 , 云 存储 安全 边界 动态 变化 ,无 法 
进行 有 效 划 分 ,学 术 信息 资源 管理 系统 不 再 具有 了 明确 
的 物理 界限 ,也 没有 其 专属 的 物理 存储 设备 。 因 此 学 
术 信 息 资 源 只 能 被 存放 在 一 个 具有 逻辑 边界 的 信息 管 
理 系 统 中 ,如 何 将 地 理 上 分 散 的 学 术 信息 资源 进行 整 
合 ,以 形成 逻辑 上 相对 独立 的 存储 区 域 ,是 学 术 信 息 资 
源 云 存储 面临 的 重要 安全 问题 之 一 ,目前 主要 通过 虚 
拟 化 技术 解决 ;由 于 学 术 信 息 资 源 云 存储 不 是 传统 意 
义 上 的 数据 存储 ,而 是 一 种 服务 ,用 户 需 通过 网 络 访问 
云端 存储 资源 ,因此 如 何 为 用 户 提 供 一 个 安全 的 访问 
接口 、 防 止 非 授权 用 户 访问 云端 学 术 信 息 资 源 等 是 学 
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术 信息 资源 云 存 储 安全 保 隐 的 重要 方面 。 传 统 IT 环 
境 中 用 户 数据 由 数据 拥有 者 将 其 存储 在 机 构 .单位 的 
存储 设施 或 个 人 终端 设备 上 ,由 数据 拥有 者 或 专业 人 
员 进 行 管理 。 而 在 云 存储 环境 下 ,学 术 信 息 资源 被 存 
放 在 云端 ,信息 资源 拥有 者 失去 了 对 数据 的 控制 权 , 云 
服务 商 成 为 学 术 信息 资源 云 存 储 安全 保障 的 重要 成 
员 ,并 具有 获取 访问 学 术 信息 资源 的 权限 ,如 果 云 服务 
商 的 安全 规范 制度 存在 漏洞 或 其 内 部 人 员 存 在 非法 操 


mation System ) 的 服务 ,确保 数字 信息 资源 在 保存 需求 
动态 变化 和 技术 动态 变化 过 程 中 PDS Cloud 对 长 期 保 
存 数 字 内 容 的 可 理解 性 “ ; 弗 罗 里 达 图 书馆 自动 化 中 
心 实施 的 DAITSS 基于 异地 进行 多 重 备份 ,并 通过 安全 
存储 、 安 全 备份 .安全 更 新 、 安 全 迁移 来 确保 档案 的 长 
期 可 用 性 和 完整 性 ") 。V. 丁 Sosa -Sosa 等 中 提出 了 一 
种 在 私有 云 / 混 合 云 计算 环境 中 实施 的 基于 开源 软件 
的 文件 存储 架构 ,并 对 不 同 复制 技术 在 私有 云 和 混合 


行为 等 , 均 可 能 会 引起 云 存储 安全 问题 ,因此 在 云 存 
储 环境 下 学 术 资源 信息 安全 风险 大 大 增加 。 同 时 , 相 
比 其 他 数字 信息 ,学 术 信息 具有 专业 、 精 准 、 创 新 价值 
高 等 特点 ,这 促使 学 术 信 息 资 源 的 云 存储 安全 保障 对 
信息 的 准确 性 ,完整 性 有 用 性 提出 了 更 高 的 要 求 。 同 
时 由 于 学 术 信息 资源 来 源 众多 ,其 中 可 能 包含 一 些 不 
合 规 的 内 容 敏感 信息 甚至 是 违反 法 律 法 规 的 信息 ,可 
能 会 严重 影响 学 术 信息 的 质量 ,因此 如 何 确保 学 术 信 
区 绽 源 内 容 的 专业 性 、 精 准 性 等 内 容 安全 问题 是 学 术 
信息 资源 云 存储 安全 保障 面临 的 重要 挑战 。 鉴 于 此 ， 
笔 少 拟 构建 学 术 信息 资源 云 存储 的 安全 保障 架构 ,分 
桥 轨 术 信息 资源 云 存储 的 安全 部 署 模式 和 安全 运行 架 
由 生 对 学 术 信息 资源 云 存储 的 安全 防 控 措施 进行 研 
敌 以 有 效 实现 云 存储 信息 安全 保障 的 长 效 机 宙 


2 研究 现状 


国内 外 均 对 学 术 信息 资源 的 存储 安全 问题 进行 了 

售 研 究 ,数字 档案 管理 系统 原型 CLOCKSS ( Lots of 
Cofies Keep Stuff Safe) ,数字 信息 资源 存储 系统 DPN、 
斯 一 福 大 学 的 LOCKSS 系统 、DuraSpace 推出 的 Dura- 
Cloud ,保存 感知 存储 服务 系统 PDS Cloud ,数字 化 档案 
馆 信 息 系 统 DAITSS ( Dark Archive In The Sunshine 
State) 均 基 于 分 散 保存 的 方式 将 多 重 备份 的 学 术 信 息 
资源 分 散 存 放 :CLOCKSS 对 不 同 区 域 采 用 不 同 的 保存 
模式 ,以 确保 系统 中 的 数字 信息 资源 的 完整 性 ”;DPN 
将 数据 副本 存放 到 至 少 两 个 不 同 存 储 结构 的 异地 存储 
结 点 上 ,以 防止 由 于 技术 、 组 织 或 自然 灾害 等 原因 导致 
的 灾难 性 损失 中 ;LOCKSS 使 用 Opinion polls 机 制 对 保 
存在 多 个 结 点 的 相同 数据 进行 定期 比较 和 监控 ,以 确 
保 海量 数字 信息 资源 的 可 靠 存储 ” ;DuraCloud 将 用 户 
数据 存放 在 不 同 云 存 储 服务 商 处 并 确保 所 有 副本 保持 
同步 更 新 ,同时 还 对 用 户 数据 内 容 的 健康 状况 ,完整 性 
进行 检测 ,提高 了 数据 的 一 致 性 ,安全 性 和 可 靠 性 ; 
PDS Cloud 通过 利用 不 同 云 服务 商 的 异 构 存储 平台 和 
计算 平台 ,为 用 户 提 供 基于 OAIS( Open Archival Infor- 
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云 两 种 不 同 云 存 储 服务 中 实施 时 数据 的 容错 性 和 可 用 
性 进行 了 比较 分 析 。K. Tang” 提 出 了 一 个 数字 图 书 
馆 灾 容 系统 模型 ,用 于 保障 云 数 字 图 书馆 数字 信息 资 
源 的 安全 性 和 信息 服务 的 连续 性 。 

内 主要 进行 相关 理论 研究 ,具体 如 下 : 刘 万 国 等 
从 协同 管理 的 角度 提出 了 国家 政策 法 规 保 障 下 基于 管 
理 层 数据 层 ` 云 服务 平台 3 个 层面 的 国家 数字 学 术 信 
息 资源 安全 保障 体系 构架 " ,从 分 级 保存 的 角度 提出 
了 包括 数字 学 术 资 源 长 期 保存 的 环境 情况 (主要 包括 
数字 学 术 资 源 的 存在 情况 .长 期 保存 环境 的 成 熟 度 ) 、 
分 级 标准 体系 (包括 技术 标准 .格式 标准 \ 价 值 标准 、 责 
任 标 准 、 其 他 标准 ) 、 基 于 数字 学 术 资 源 生命 周期 的 长 
期 保存 等 级 策略 (优先 保存 级 及 其 保存 策略 ,一般 保 存 
级 及 其 保存 策略 .临时 保存 级 及 其 保存 策略 .其 他 保存 
级 及 其 保存 策略 ) .长 期 获取 服务 4 个 方面 的 数字 学 术 
资源 分 级 保存 模型 ""。 陈 臣 等 ”在 对 数字 图 书馆 云 
存储 安全 需求 进行 分 析 的 基础 上 ,提出 了 包括 访问 层 
(为 用 户 获取 云图 书馆 的 联合 虚拟 参考 咨询 .个 人 网 络 
人 硬盘、 远程 数据 备份 特色 库 等 个 性 化 服务 提供 了 一 个 
便捷 的 交互 界面 ) 应 用 接口 层 (根据 实际 业务 类 型 ， 
开发 不 同 的 应 用 服务 接口 ,实现 云图 书馆 的 二 次 应 用 
程序 开发 以 及 对 用 户 身 份 的 认证 和 权限 分 配 ) .基础 管 
理 层 (进行 存储 设施 管控 ,数据 处 理 和 数据 安全 保障 ， 
分 别 实 现存 储 设施 的 协同 工作 .数据 的 分 发 .处理 以 及 
数据 的 加 密 和 灾 容 备份 ) 和 存储 层 ( 由 存储 设施 层 和 
对 存储 设施 进行 管理 的 存储 设施 管理 系统 构成 ,该 层 
对 分 布 式 存储 资源 进行 整合 ,采用 统一 的 管理 逻辑 和 
接口 实现 对 文件 .目录 的 标准 操作 并 提供 存储 空间 ) 的 
数字 图 书馆 4 层 安全 云 存储 架构 。 李 霜 双 等 “ 提出 
了 包括 访问 层 (该 层 实现 数字 学 术 资 源 云 存储 服务 用 
户 的 账号 管理 、 映 份 认证 ,用户 授权 等 )、 应 用 接口 层 
(该 层 实现 网 络 虚拟 化 ,针对 不 同 云 服务 模式 进行 网 络 
安全 部 署 ,利用 可 信和 网 络 实现 学 术 信息 的 传输 安全 )、 
基础 设施 层 ( 该 层 通 过 设置 物理 安全 边界 实现 基础 设 
施 的 物理 安全 ) .虚拟 化 层 ( 该 层 通过 虚拟 化 技术 实现 
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多 租户 环境 下 软件 和 数据 的 共享 安全 ) 和 数据 中 心 层 
(该 层 实现 学 术 信息 的 数据 安全 ,主要 对 学 术 信息 进行 
加 密 存储 ,同时 提供 学 术 信息 被 算 改 .攻击 等 风险 时 的 
应 用 措施 ) 学 术 信息 资源 云 存储 5 层 安全 架构 。 胡 昌 
平等 "对 国内 外 学 术 信息 资源 云 存储 服务 的 安全 防 
控 措施 进行 了 研究 ,并 从 传输 (使 用 行业 标准 的 安全 传 
给 协议 ) .存储 (静态 数据 加 密 、 身 份 验证 ,访问 控制 、 
定期 完整 性 检验 ) .退出 (避免 数据 锁定 、 多 副本 异地 
存储 )3 个 环节 对 云 存储 中 数据 的 安全 防 控 措 施 和 数 
字 信 息 资源 云 存储 服务 连续 性 保障 的 灾 容 措施 进行 了 
分 析 。 徐 国 兰 '” 基于 层次 密 钥 生成 与 分 配 策略 实施 
的 访问 控制 安全 ,基于 属性 的 加 密 算法 进行 数据 加 密 、 
基于 虚拟 化 安全 技术 对 云 计算 环境 下 存储 设施 进行 物 
理 隔离 .逻辑 隔离 等 安全 技术 研究 数字 图 书馆 云 存储 
安全 。 经 冬夏 “采用 数据 分 片 存储 ,数据 块 加 密 和 设 
置 自我 修复 机 制 等 安全 技术 确保 高 校 图 书馆 云 存 储 安 
3 中 国 高 等 教育 文献 保障 系统 CALIS (其 组 织 机 构 
亿 世 全 国 中 心 .区 域 中 心 和 成 员 馆 3 个 层级 ) 基 于 层级 
管理 .分 散 存 储 的 思想 确保 其 学 术 信息 资源 的 安全 :成 
下 斑 ( 由 各 大 高 校 图 书馆 组 成) 部 署 存储 设施 、 网 络 设 
施 等 基础 设施 并 确保 其 安全 ,同时 进行 著录 信息 ,全文 
效 据 库 .用户 信息 等 学 术 信息 的 保存 .备份 ;区 域 中 心 
沪 集 各 成 员 馆 的 著录 信息 .用 户 信息 ,对 学 术 信息 进行 
整 会 ,基于 成 员 馆 提供 的 API 接口 开发 云 服务 平台 ,使 
党 洲 信 息 安全 风险 减少 的 同时 又 实现 了 资源 的 安全 共 
享 } 丛 国 中 心 基于 区 域 中 心 对 所 有 成 员 馆 学 术 信息 进 
行 整 合 ,统一 开发 并 向 用 户 提供 学 术 信息 云 服务 ,用 户 
既 避 以 基于 CALIS 国家 中 心 站 门户 提供 的 云 服务 使 用 
所 有 成 员 馆 存储 的 学 术 信息 ,也 可 以 基于 区 域 中 心 站 
门户 提供 的 云 服务 使 用 区 域 联盟 内 所 有 成 员 馆 存储 的 
学 术 信息 。 

通过 对 国外 已 有 应 用 案例 和 已 有 研究 成 果 的 分 析 
可 以 看 出 ,对 于 云 存储 架构 研究 方面 ,目前 学 术 信息 资 
源 存储 系统 在 理论 方面 主要 基于 多 个 云 存储 服务 平台 
开发 适合 行业 需求 的 云 存 储 系统 ,在 实践 方面 主要 对 
学 术 信 息 资源 云 存 储 安全 保障 架构 进行 研究 ;在 云 存 
储 安全 防 控 措 施 方面 ,数字 信息 资源 云 存储 主要 基于 
多 重 备份 .异地 备份 . 异 构 存储 平台 备份 等 方式 实现 安 
全 、 有 效 的 存储 。 但 目前 学 术 信息 资源 云 存储 安全 保 
障 架 构 及 安全 防 控 措施 的 大 多 研究 不 是 很 系统 ,由 此 ， 
笔者 通过 对 已 有 理论 研究 和 实际 案例 的 分 析 , 拟 构建 
学 术 信息 资源 安全 保障 架构 ,同时 基于 该 架构 提出 相 
应 的 安全 保障 措施 。 
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3 ”学 术 信 息 资 源 云 存 储 安全 保障 架构 
学 术 信息 资源 包括 学 术 成 果 ( 如 数字 期 刊 \ 学 位 论 


文 .学术 专著 会 议论 文 . 报 告 等 ) .科研 数据 等 来 源 可 
靠 的 数字 形式 的 信息 资源 ,以 及 一 些 网 络 信息 资源 等 。 
例如 ,高 校 图 书馆 的 学 术 信息 资源 不 仅 包括 信息 服务 
商 提供 的 专业 数据 库 , 也 包括 特色 学 术 信息 资源 库 ( 如 
武汉 大 学 的 博 硕 士 学 位 论文 库 ,测绘 文摘 数据 库 等 ) 、 
馆藏 书目 信息 .电子 图 书 .教学 视频 以 及 学 习 软 件 等 。 
鉴于 这 些 学 术 信息 资源 的 重要 性 及 其 信息 安全 需求 等 
级 的 不 同 ,对 学 术 信 息 资源 云 存 储 进行 安全 部 署 .确保 
其 安全 运行 是 实现 学 术 信息 资源 云 存 储 安全 保障 的 关 
键 。 笔 者 基于 安全 等 级 保护 和 分 层级 保护 的 思想 ,分 
| 从 云 部 署 模式 的 角度 构建 学 术 信息 资源 云 存 储 安全 
g 署 架构 ,从 运行 实施 角度 构建 学 术 信息 资源 云 存 储 
安全 运行 架构 。 
3.1 学 术 信息 资源 云 存储 安全 部 署 架构 

由 于 版 权 问 题 或 科研 保密 性 要 求 , 学 术 信息 资源 
云 存储 需要 实现 不 同等 级 的 安全 保障 需求 。 按 照 安全 
等 级 ,学 术 信 息 资 源 可 以 概括 为 安全 等 级 一 般 .安全 等 
级 较 高 ,安全 等 级 很 高 三 个 级 别 ,安全 等 级 越 高 ,其 云 
存储 的 成 本 就 越 高 ,对 云 存 储 信息 安全 保障 能 力 的 要 
求 也 就 越 高 。 事 实 上 ,按照 部 署 模式 的 不 同 , 云 存储 可 
以 分 为 公有 云 存储 混合 云 存储 、 私 有 云 存储 ,其 信息 
安全 保障 能 力 依次 逐渐 提高 。 因 此 ,针对 不 同安 全 等 
级 的 学 术 信息 资源 ,可 以 将 其 存放 在 具有 相应 安全 保 
障 能 力 的 云 中 。 安 全 等 级 一 般 的 学 术 信息 资源 存放 在 
公有 云 中 ,安全 等 级 较 高 的 学 术 信息 资源 存放 在 混合 
云 中 ,而 安全 等 级 很 高 的 学 术 信 息 资源 则 存放 在 信息 
安全 保障 能 力 相 对 最 高 的 私有 云 中 。 考 虑 到 不 同学 术 
言 息 资源 随 着 时 间 变 化 其 安全 等 级 也 可 能 会 发 生变 
化 ,可 能 需要 实现 公 、 私 云 的 权限 的 变更 ,因此 学 术 信 
息 资 源 云 存储 的 安全 部 署 也 要 确保 不 同类 型 的 云 能 够 
基于 安全 控制 管理 (如 用 户 身 份 .权限 管理 等 ) 、 基 于 
SLA 的 制定 等 实现 其 互 操 作 安全 , 见 图 1。 
3.2 学术 信 息 资源 云 存储 安全 运行 架构 

通过 对 学 术 信息 资源 云 存 储 安全 问题 的 分 析 ,学 
术 信 息 资源 云 存 储 安 全 保障 涉及 安全 应 用 、 虚 拟 化 管 
理 、 基 础 设施 数据 、 内 容 等 方面 ,因此 其 安全 运行 层次 
架构 主要 由 4 个 层面 (用 户 层 、 应 用 层 \ 管 理 层 、 存 储 
层 ) 5 个 部 分 ( 云 存 储 的 应 用 安全 、 云 存储 资源 的 虚拟 
化 安全 、 云 存储 基础 设施 的 安全 数据 安全 、 内 容 安 全 ) 
构成 ,学 术 信息 资源 云 存 储 安 全 运行 层次 架构 的 要 素 
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图 1 基于 安全 等 级 的 学 术 信 息 资源 云 存储 部 署 模式 


安全 互 操作 实现 
SLA 的 制定 
用 户 身份 、 权 限 的 管理 


及 其 相互 间 的 逻辑 关系 ( 见 图 2) 。 其 中 ,应 用 安全 是 
指 在 用 户 与 云 存储 服务 的 安全 交互 过 程 中 用 户 的 访问 
安全 和 应 用 程序 和 接口 安全 ,其 安全 防 控 措施 包括 用 
户 身份 认证 .用 户 身份 管理 ,访问 控制 .应 用 程序 ,接口 
安 奎 ;内 容 安全 是 指 确保 存放 在 云端 的 数据 内 容 的 安 
性 ,包括 内 容 安全 检测 内 容 安全 控制 ;数据 安全 是 
扒 着 放 在 云端 的 数据 的 安全 ,数据 安全 保障 是 云 存储 
保障 的 核心 和 主要 目的 ,主要 包括 数据 加 密 数据 
完 韶 性 验证 ,数据 确定 性 删除 .数据 容 灾 备 份 与 恢复 、 
数据 迁移 ;虚拟 化 安全 是 指 通过 虚拟 化 技术 对 分 散 的 
资源 实现 逻辑 上 的 统一 应 用 过 程 中 存在 的 安全 问 
题 -其 安全 防 控 措施 包括 安全 域 隔离 .用 户 数 据 隔离 、 
移 得 户 管理 ;基础 设施 安全 是 指 云 存 储 基础 设施 的 安 
全 站 括 云 存储 设施 安全 ,物理 环境 安全 、 网 络 安全 ,其 
路 受 服 务 商 提供 的 云 存储 服务 其 基础 设施 安全 由 云 服 
务 窗 保 障 。 
:三 学 术 信息 资源 的 安全 云 存储 流程 主要 包括 :如 何 
将 肖 术 信息 资源 安全 上 传 至 云端 ,如 何 确 保存 储 在 去 
端的 学 术 信息 资源 的 安全 、 学 术 信 息 资源 云 存储 服务 
结束 后 如 何 确 保 数据 被 安全 销毁 3 个 环节 。 具 体 而 
言 ,用 户 通过 客户 端 登录 学 术 信息 资源 云 存储 系统 ,经 
过 安全 访问 授权 后 ,用 户 再 通过 客户 端 将 学 术 信息 资 
源 上 传 至 学 术 资 源 信 息 系 统 中 ,系统 通过 内 容 安全 模 
块 对 学 术 信息 资源 进行 内 容 安全 分 析 , 内 容 检测 安全 
后 ,系统 将 学 术 信息 资源 分 解 为 多 个 数据 包 并 对 数据 
包 分 配 唯 一 标识 符 ,同时 对 其 进行 加 密 、 备 份 处 理 并 生 
成 安全 迁移 版 本 ,系统 虚拟 化 管理 模块 将 数据 包 分 发 
给 在 逻辑 上 实现 了 安全 域 隔离 .用户 数据 隔离 的 分 散 、 
异 构 的 云 存储 设备 ;学 术 信息 资源 被 存储 在 物理 设备 
后 ,定期 验证 存储 在 设备 中 的 数据 的 完整 性 ,同时 确保 
存储 设施 安全 .物理 环境 安全 、 网 络 安全 ;结束 使 用 学 
术 信息 资源 云 存 储 服务 时 ,确保 数据 被 确定 性 删除 以 
及 数据 的 移植 安全 。 
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图 2 学 术 信 息 资源 云 存储 安全 运行 层次 架构 


4 ”学 术 信息 资源 云 存储 安全 防 控 措施 
根据 学 术 信息 资源 云 存 储 安全 需求 以 及 已 构建 的 

安全 运行 架构 ,本 部 分 将 分 别 从 应 用 安全 保障 、 内 容 安 

全 保障 数据 安全 保障 、 虚 拟 化 安全 保障 基础 设施 安 


全 保障 5 个 方面 分 析 其 安全 防 控 措 施 。 
4.1 应 用 安全 保障 

与 传统 存储 形式 相 比 , 云 存储 是 一 种 将 服务 外 包 的 
存储 模式 ,其 在 应 用 过 程 中 需 通 过 远程 访问 实现 ,因此 
云 存储 应 用 安全 包括 用 户 的 访问 安全 和 应 用 程序 .接口 
安全 。 传 统 访问 安全 主要 解决 用 户 在 可 信 存 储 设备 存 
储 数据 过 程 中 的 安全 问题 ,而 在 云 存储 环境 下 用 户 和 存 
储 设备 不 在 同一 个 可 信 域 内 ,内 部 人 员 的 攻击 或 服务 器 
被 恶意 控制 都 可 能 造成 存储 数据 的 非 授 权 使 用 "”, 其 访 
问安 全 的 保障 更 复杂 。 云 存储 访问 安全 防 控 措 施主 要 
包括 身份 认证 .用 户 身份 管理 和 访问 控制 。 身 份 认 证 是 
确认 验证 主体 的 真实 身份 与 其 声称 的 身份 是 否 相符 , 防 
止 非 授权 用 户 冒 名 使 用 云 存储 资源 。 用 户 身 份 管理 是 
对 云 存储 用 户 进行 严格 的 基于 角色 的 用 户 分 类 管理 ,以 
有 效 解决 云 存储 用 户 类 型 众多 ,关系 复杂 的 问题 。 访 问 
控制 是 为 了 限制 访问 主体 对 访问 客体 的 访问 权限 ,确保 
用 户 通过 客户 端 获取 存放 在 云 中 数据 资源 时 ,数据 资源 
不 被 非 授权 使 用 ,同时 确保 应 用 程序 采集 的 数据 资源 可 
以 被 授权 存放 在 云端 。 应 用 程序 和 接口 安全 是 指 云 存 
储 的 相关 软件 安全 应 用 程序 的 开发 .测试 安全 ,相关 
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API 等 接口 安全 有 效 ,不 会 因 软件 .应 用 程序 
漏洞 或 被 植 和 木马 ,病毒 造成 安全 威胁 。 
4.2 ”虚拟 化 安全 保障 

云 存储 环境 下 安全 边界 动态 变化 , 云 存储 硬件 设施 
分 散 . 异 构 , 且 存在 不 同 用户 使 用 同一 台 物 理 设备 等 交 
又 使 用 的 情形 ,因此 需要 通过 虚拟 化 的 方式 为 学 术 信息 
资源 云 存储 系统 提供 一 个 安全 域 以 及 对 用 户 及 其 数据 
进行 有 效 管 理 ,确保 逻辑 上 的 存储 区 域 或 主体 是 安全 
的 ,其 安全 保障 主要 通过 安全 域 隔离 .用户 数据 隔离 .多 
租户 管理 等 安全 防 控 措施 来 实现 。 安 全 域 隔离 是 指 通 
过 网 络 隔离 .虚拟 防火 墙 等 手段 为 某 类 云 存 储 或 某 个 去 
存储 应 用 营造 一 个 相对 稳定 、 独 立 的 网 络 环境 ,防止 一 
个 安全 域 被 攻克 时 影响 到 其 他 安全 域 ;用 户 数 据 隔 
离 5 9 主要 通过 虚拟 机 隔离 实现 ,由 于 同一 台 物 理 主机 
上 村 能 有 多 个 用 户 虚 拟 机 ,通过 对 同一 台 物 理 主机 上 不 
同志 户 虚拟 机 之 间 、 虚 拟 机 与 物理 机 之 间 的 相互 隔离 ， 
突现 对 用 户 数据 的 隔离 ,以 防止 一 台 虚 拟 机 被 攻破 时 在 
相同 物理 主机 上 的 其 他 用 户 的 虚拟 机 被 越权 访问 ;多 租 
! 管 理 主要 解决 云 存 储 中 基于 多 租户 模式 进行 有 效 隔 
启 胃 产生 的 安全 问题 ,其 通过 对 虚拟 环境 租户 的 登记 、 
作 汰 以 及 对 虚拟 资源 分 配 测量 的 制定 ,确保 不 同等 级 、 
不 同类 别 租户 可 以 获取 相应 的 虚拟 资源 权限 。 
4'SN 基础 设施 安全 保障 
.全 基础 设施 安全 保障 是 云 存储 安全 保障 的 前 提 , 主 
琶 浮 云 存储 系统 的 运行 提供 一 个 安全 可 靠 的 硬件 环 
境 ' 泪 安全 防 控 措 施主 要 包括 云 存 储 设施 安全 ,物理 环 
卉 安全 以 及 网 络 安全 。 存 储 设施 安全 是 指 确保 系统 运 
往外 为 因素 等 不 会 对 存储 部 件 .服务 器 或 其 他 物理 计 
算 资 源 等 云 存储 的 硬件 存储 设施 造成 破坏 ;物理 环境 
安全 是 指 云 存储 设施 所 处 的 存储 地 点 和 存储 敏感 信息 
的 安全 区 域 的 安全 .可 靠 ,一 方面 存储 地 能 够 抵抗 地 
震 .水 灾 、 火 灾 等 自然 灾害 ,确保 自然 灾害 不 会 造成 软 
件 .硬件 及 数据 的 破坏 , 另 一 方面 实施 物理 安全 边界 并 
禁止 未 授权 人 员 访 问 存储 地 点 ;网 络 安全 确保 网 络 传 
输 安 全 问题 ,主要 是 指 云 存 储 系统 所 处 网 络 环境 的 交 
换 机 、 路 由 器 ,数据 包 层面 的 安全 。 
4.4 数据 安全 保障 

云 存储 模式 造成 数据 所 有 权 和 管理 权 相 分 离 , 导 
致 学 术 信息 资源 泄露 ,学术 信息 资源 丢失 等 安全 风险 
增加 ,如 云 服务 商 可 以 获取 .搜索 存储 在 云端 的 学 术 信 
息 资源 ,其 他 攻击 者 可 能 通过 攻击 云 服务 商 获取 用 户 
数据 2 。 为 确保 存储 在 云端 的 学 术 信息 资源 的 安全 ， 
数据 加 密 数据 完整 性 验证 .数据 确定 性 删除 .数据 容 


、 接 口 存在 
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灾 备 份 与 恢复 、 数 字 移 植 安全 等 是 实现 学 术 信 息 资 源 
云 存 储 安全 保障 的 重要 措施 。 数 据 加 密 是 指 在 云 存储 
过 程 中 采用 对 称 加 密 与 非 对 称 加 密 方式 对 学 术 信 息 资 
源 进行 加 密 , 根 据 不 同 的 加 密 算 法 ,不同 的 密 钥 会 生成 
不 同 的 密 文 , 在 密 钥 未 知 的 情况 下 无 法 获取 可 以 被 理 
解 的 明文 信息 ,从 而 防止 数据 被 窃取 或 汽 露 后 其 明文 
数据 被 获取 。 数 据 完整 性 验证 是 指 检测 学 术 信息 
资源 在 传输 或 存储 过 程 中 是 否 被 破坏 ,数据 完整 性 验 
证 是 确保 学 术 信息 资源 云 存 储 安全 的 重要 措施 ;数据 
确定 性 删除 是 指 学 术 信 息 资源 被 资源 拥有 者 确认 删除 
后 ,保存 在 云 存 储 设施 中 的 学 术 信 息 资 源 应 确保 被 彻 
底 删 除 。 数 据 容 灾 备份 与 恢复 是 指 对 学 术 信息 资源 进 
行 异地 备份 并 按时 更 新 ,保证 学 术 信 息 资 源 被 破坏 后 
可 以 通过 备份 数据 进行 有 效 恢复 ””。 数 据 移植 安 
全 是 指 学 术 信 息 资 源 可 以 安全 移植 且 以 标准 化 格式 导 
出 ,方便 再 次 使 用 其 他 云 存 储 服务 时 的 数据 导入 。 
4.5 内 容 安全 保障 

由 于 学 术 信息 资 的 来 源 众 多 ,加 之 云 存储 环境 复 
杂 , 信 息 与 其 发 布 载体 动态 绑 定 使 服务 器 物理 位 置 难 
以 确定 ,不良 信息 无 法 济源 ,超大 规模 数据 流量 使 得 在 
线 内 容 审 查 十 分 困难 。 而 学 术 信息 专业 性 、 精 准 性 要 
求 很 高 , 需 确保 学 术 信 息 资 源 的 内 容 安 全 ,使 用 户 获 取 
准确 有效 的 知识 信息 ,因此 需要 对 学 术 信 息 资源 的 内 
容 安全 进行 检测 .控制 及 标准 化 ,其 安全 防 控 措施 主要 
包括 内 容 的 安全 性 检测 和 对 有 害 学 术 信息 资源 的 内 容 
控制 。 内 容 安全 性 检测 是 指 对 学 术 信 息 资源 中 不 合 规 
内 容 ( 如 涉及 政治 性 、 健 康 性 、 保 密 性 隐私 性 .产权 性 、 
保护 性 等 方面 的 内 容 ) 敏感 信息 甚至 违法 信息 等 的 检 
测 ,主要 通过 对 内 容 的 过 滤 来 实现 (如 基于 关键 词 的 内 
容 过 滤 和 基于 语意 的 内 容 过 滤 ) 。 内 容 安全 控制 主要 
指 防止 基于 内 容 的 使 用 ,防止 基于 内 容 的 破坏 和 防止 
基于 内 容 的 攻击 。 其 中 ,防止 基于 内 容 的 使 用 是 对 学 
术 信息 资源 知识 产权 的 保护 ,可 以 通过 水 印 技术 或 禁 
止 用 户 复制 等 方式 保护 涉 密 或 受 版 权 保护 的 学 术 信息 
资源 ;防止 基于 内 容 的 破坏 主要 是 防止 病毒 对 内 容 造 


成 破坏 ,可 以 通过 查找 内 容 中 的 恶意 病毒 代码 消除 基 
于 内 容 的 破坏 1。 


5 结语 
通过 对 学 术 信息 资源 云 存储 安全 需求 的 分 析 , 笔 
者 构建 了 学 术 信息 资源 云 存储 安全 部 署 架构 和 学 术 信 


息 资 源 云 存 储 安 全 运行 架构 , 旨 在 为 学 术 信息 资源 云 
存储 提供 一 个 安全 可 靠 的 系统 模型 ;对 学 术 信息 资源 
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Research on Security Assurance Framework and Control Measures of 
Academic Information Resource in Cloud Storage 
Qiu Rongrong Hu Changping Feng Yafei 
School of Information Management, Wuhan University, Wuhan 430072 
Abstract: [Purpose/significance | Information security is an important factor for cloud storage of academic informa- 
tion resources to store in the cloud. Effective information security assurance framework and control measures can provide rec- 
ommendations for cloud storage service providers to improve their storage services, and it can also offer references for users to 
choose cloud storage service platforms. [Method/process | Based on the security requirement analysis of academic informa- 
tion resources stored in the cloud ,this paper built a security deployment framework and a security operation framework for ac- 
ademic information resources to store in cloud. Then , this paper researched the protection and control measures for academic 
information resources to store in the cloud from five aspects of application security assurance, virtualization security assur- 
ance, and infrastructure security assurance, data security assurance, and content security assurance. Application security as- 
surance includes user identity authentication, user identity management, access control, application program and interface 


security. Virtualization security assurance includes security domain isolation, user data isolation and multi-tenant manage- 
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ment. The infrastructure security assurance includes cloud storage facility security ，physical environment security and net- 
work security. Data security assurance includes data encryption, data integrity verification, data assured deletion, data 
backup and recovery and data migration. Content security assurance includes content security detection and content security 
control. [Result/conclusion | The security deployment framework can provide a reference for the security deployment of the 
academic information resource to store in the cloud. The security operation framework reveales the security assurance ele- 
ments and security process for the academic information resources to storage in the cloud. The security prevention and control 
measures provide the security technology strategy for academic information resources to store in the cloud. 


Keywords: academic information resource cloud storage security assurance framework security control measure 


2018 第 三 届 智 库 能 力 与 新 型 智库 建设 暨 齐 文化 与 当代 价值 高 级 研修 班 通知 


为 贯彻 党 的 “十 九 大 ”关于 加 强 中 国 特色 新 型 智库 建设 的 指示 精神 和 习近平 总 书记 关于 智库 建设 的 重要 论述 ,加 强 中 国 
特色 新 型 智库 核心 能 力 建设 ,推进 科学 决策 .民主 决策 ,推进 国家 治理 体系 和 治理 能 力 现代 化 ,解决 新 型 智库 建设 理论 与 实践 
发 展 中 面临 的 新 问题 ,加强 智库 实践 界 .学术 界 与 决策 部 门 间 的 交流 与 研讨 ,中 国 科 学 院 文献 情报 中 心 于 2018 年 11 月 28 日 
-也 月 1 日 在 山东 省 淄博 市 举办 “2018 第 三 届 智 库 能 力 与 新 型 智库 建设 暨 齐 文化 与 当代 价值 高 级 研修 班 ”。 
研修 班 围绕 新 型 智库 核心 能 力 建设 主题 和 齐 文 化 之 于 当代 智库 建设 的 借鉴 意义 等 议题 展开 专 深 讲解 和 互动 交流 。 人 研修 
班师 资 包括 国家 有 关 部 门 智库 专家 企业 智库 专家 研究 机 构 ,高 校 相关 智库 专家 和 学 者 等 。 
一 现 面向 全 国 征文 ,优秀 论文 优先 在 《智库 理论 与 实践 》 上 发 表 。 诚 邀 参 会 ,欢迎 撰文 。 


一 会议 组 织 官网 投稿 系统 (zksl. cbpt cnki. ne ) , 点击“ 作者 投稿 系统 ” 
UM 主办 单位 :中 国 科 学 院 文献 情报 中 心 后 按 提 示 操 作 , 稿 件 格式 请 参照 网 站 “投稿 模板 ”。 请 在 标题 
2 之 . 承办 单位 :中 国 科学 院 文献 情报 中 心 《智库 理论 与 实 。 中 注 明 :2018 研修 班 征文 。 

只 加 加 四 费用 
C3. 协办 单位 : 11 月 16 日 前 汇款 ,1200 元 ;11 月 16 日 后 汇款 ,1500 元 。 
, 让 共 淄 博 市 委 宣传 部 淄博 齐 文化 研究 院 、 淄 博 报 业 传 ” 赠 《 智 库 理论 与 实践 ?2018 年 样 刊 一 本 。 全 日 制 在 校生 (本 
媒 集团 .大 铁 像 文化 艺术 研究 中 心 科 和 硕士 ) 费 用 减 半 。 参 加 研修 班 学 员 住宿 统一 安排 ,交通 、 
>. 学 术 支 持 单位 : 食 窒 费 自 理 。 
(全 球 可 持续 发 展 智库 联盟 ( 筹 ) .联合国 工 业 发 展 组 织 国 公 对 公转 账 
际 尖 阳 能 技术 促进 转让 中 心 .山东 省 齐鲁 文化 基地 山东 理 户 名 :中 国 科 学 院 文献 情报 中 心 
工科 涯 齐 文化 研究 院 .山东 理工 大 学 淄博 发 展 研究 院 .中 国 账号 :020000 4509088129221 
知 网 (CNKI) 、 爱 思 唯 尔 开户 行 :工商 行 海淀 西区 支行 

二 研修 及 征文 内 容 五 联系 信息 

主题 :新 型 智库 核心 能 力 建 设 1. 电话 /传真 :(010)82620643 ;手机 :15120048305 ( 唐 老 

分 主题 : 师 ) 

1. 宏观 政策 形势 分 析 与 智库 建设 规划 2. 电子 邮箱 :thinktank@ mail. las. ac. cn 

2. 改革 开放 四 十 年 中 国 智库 的 贡献 3. 网 站 :zksl. cbpt. cnki. net/ 

3. 齐 文化 经 世 致 用 之 于 当代 智库 建设 的 借鉴 4. 报名 截止 日 期 :2018 年 11 月 23 日 

4. 征 下 学 宫 历 史 文化 遗产 与 当代 价值 报名 方式 : 微 信 二 维 码 报 名 


5. 智库 建设 经 验 与 最 佳 实践 

6. 智库 建设 面临 的 问题 和 解决 对 策 

7. 智库 研究 方法 与 智库 报告 的 撰写 

三 、 相 关 事 项 

1. 时 间 :2018 年 11 月 28 日 -12 月 1 日 (11 月 28 日报 
到 ,12 月 1 日 离 会 

2. 地 点 :山东 齐 盛 国 际 宾 馆 ( 山东 省 淄博 市 张 店 区 北京 


路 69 号 ) 中 国 科 学 院 文献 情报 中 心 
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